Notebook aberto sobre uma mesa com o ícone do e-mail centralizado na tela

1,5 milhão de e-mails maliciosos por dia

Post disponível em / disponible en / available in: Português

Tempo de leitura: 4 minutos

Essa é a quantidade diária de mensagens falsas sobre o Covid-19 com o objetivo de infectar computadores, tablets e smartphones. Hackers aproveitam a pandemia para intensificar suas ações.

De 17 a 18 e-mails. Durante o segundo que se leva para dizer a frase anterior, de fato foram enviados de 17 a 18 e-mails com conteúdo malicioso sobre o Coronavírus.

É o que diz uma pesquisa internacional analisando três meses de ataques com o tema COVID-19. As investidas atingiram a média de envio de 1,5 milhão de e-mails maliciosos por dia relacionados à pandemia de meados de janeiro até a segunda quinzena de abril.

Os pesquisadores colocaram em seu radar as palavras-chave “COVID” e “Corona” em URLs acessadas diretamente pela web ou incorporadas a e-mails.

Eles notaram que havia uma tendência de pedidos de navegação ocultos em URLs legítimas com COVID ou com Coronavírus a partir de meados de janeiro, relacionados a sites de rastreamento configurados para compartilhar pontos de dados ou sites de notícias.

Isso mostra o interesse inicial do público pela pandemia, e teria sido o primeiro sinal aos hackers de que existia uma tendência promissora a ser explorada.

Essa atividade atingiu o pico durante as duas primeiras semanas de março, quando governos ao redor do mundo começaram a implementar a quarentena e os funcionários passaram a trabalhar em casa.

Foi aí que as atividades de cibercriminosos começaram a crescer. Houve um aumento intenso nos e-mails indesejados – maliciosos, spam ou phishing – contendo URLs incorporadas usando as palavras-chave “COVID” ou “Corona”.

Saíram de uma quantidade muito pequena para mais de meio milhão bloqueados por dia – no final de março em diante. Não demorou para que alguns registros chegassem a 1,5 milhão de e-mails por dia, o que significa mais de mil por minuto.

Entre o bem e o mal

Os pesquisadores organizaram as atividades relacionadas à pandemia em seis categorias: tráfego legítimo da Web, tráfego malicioso da Web, domínios recém-registrados, tráfego legítimo de e-mail, spam e tráfego de e-mail malicioso.

Nesse contexto, cada tipo mostrou tendências de atividade bem específicas. Um exemplo é o interesse público na COVID-19 na forma de tráfego autêntico da Web, que começou em janeiro e depois diminuiu nas três semanas seguintes às medidas de isolamento social implementadas em março.

No entanto, essa atividade voltou a crescer na semana passada.

Quanto aos registros maliciosos relacionados a COVID-19, o aumento vigoroso surgiu em março, atingindo o pico no meio do mês e diminuindo no início de abril. No entanto, houve novos crescimentos desde a segunda semana do mês, e que tendem a continuar mostrando sua força.

A atividade de e-mail em particular seguiu essa tendência em três categorias. Os e-mails legítimos sobre a COVID-19 aumentaram em março, depois diminuíram um pouco e voltaram a subir depois do feriado de Páscoa.

O maior aumento na atividade de e-mail malicioso ocorreu por volta de 23 de março, com um aumento de 35% nesses naquela semana.

A primeira semana de abril sofreu um declínio significativo, mas o número de e-mails maliciosos aumentou desde então. Nesse contexto, novos crescimentos intensos não serão surpresa.

Vale tudo?

De fato, os cibercriminosos aproveitam o quanto podem a pandemia e o interesse das pessoas por informações relacionadas a COVID-19, principalmente por meio de ameaças via e-mail e pela web.

Por exemplo, uma campanha recente usou e-mails de engenharia social prometendo acesso a informações importantes sobre casos de Coronavírus na área em que os destinatários residem.

Os e-mails driblaram os principais softwares de detecção para espalhar malware, roubando as credenciais de login de usuários na Microsoft.

Outra campanha de spear phishing usou e-mails que alegam pertencer à Organização Mundial de Saúde (OMS) para enviar um anexo que libera o LokiBot, um trojan especializado em roubar informações para acessar contas bancárias.

Por isso, o momento é de cautela no uso da Internet como um todo, tomando os devidos cuidados. A dica é nunca clicar em links recebidos por SMS, aplicativos de mensagens ou e-mails contendo promessas de benefícios sem antes checar a veracidade e procedência.

Conforme cresce a epidemia, crescem as mensagens falsas prometendo a distribuição gratuita de itens como álcool 70%, máscaras e vacinas.

Existem também “fakes” com listas de famosos falecidos, textos com teorias conspiratórias e nomes de pessoas da sua cidade que estão infectadas.

Afinal, vale o ditado: todo cuidado é pouco, e deve crescer conforme crescem as ameaças à segurança digital.

ostec
ostec@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.